1 votes

gctwnl avatar

Problèmes d'authentification du partage de fichiers Mojave SMB

Demandé el 12 de Janvier, 2020
Quand la question a-t-elle été
1348 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de configurer le partage de fichiers SMB d'un Mac exécutant MacOS Mojave à un autre. Le Mac de service exécute Server.app et un maître Open Directory avec des utilisateurs de réseau local. Le client est lié au maître. Les comptes d'utilisateur sur le client sont des "comptes mobiles", à l'exception du compte administrateur sur chaque Mac.

J'ai un volume HFS+ sur l'ordinateur qui partage, ce qui m'a permis de tester séparément le partage AFP et SMB. Le partage AFP d'un dossier sur le volume HFS+ fonctionne (avec un utilisateur enregistré). Le partage SMB d'un dossier sur le volume APFS ne fonctionne pas. Cela ressemble à un problème d'authentification/configuration.

En regardant du côté du service, je vois ceci dans le journal :

default 10:02:52.426557 +0100   smbd    Server requires signing, but not auth-bound to Directory Service
default 10:02:52.427298 +0100   smbd    Too many groups requested (2147483647).  Can cause performance issues when network directories are involved
default 10:02:52.433288 +0100   smbd    Too many groups requested (2147483647).  Can cause performance issues when network directories are involved
default 10:02:52.448680 +0100   digest-service  digest-request: uid=0
default 10:02:52.448713 +0100   digest-service  digest-request: init request
default 10:02:52.452971 +0100   securityd   found a non-proper sample, skipping...
default 10:02:52.468923 +0100   opendirectoryd  Failed to talk to secd after 4 attempts.
default 10:02:52.472453 +0100   digest-service  digest-request: init return domain: ALBUS server: ALBUS indomain was: <NULL>
default 10:02:52.472607 +0100   smbd    Server requires signing, but not auth-bound to Directory Service

Cela fonctionne lorsque j'active l'indicateur "Partage de fichiers Windows" pour un utilisateur. Mais cela n'est possible que pour les utilisateurs du répertoire local, et non pour les utilisateurs du répertoire réseau local. Je pense que je devrais être en mesure de résoudre ce problème en résolvant la question de l'accès aux fichiers. smbd Server requires signing, but not auth-bound to Directory Service question. Ou bien je dois trouver un moyen d'ajouter les utilisateurs du répertoire du réseau local à "Partage de fichiers Windows" (mais étant donné la sécurité moindre de cette solution, ce n'est pas ce que je souhaite).

J'ai fait toutes les choses "normales" comme redémarrer, désactiver et réactiver les services (et les deux), ajouter un accès spécifique dans Server.app (pf) pour SMB et (S)LDAP et je suis maintenant officiellement à court d'options.

Demandé el 12 de Janvier, 2020 par gctwnl

Réponse

Trop de publicités?

2voto

gctwnl avatar
gctwnl Points 564

La réponse était ici : https://support.apple.com/en-us/HT204021

Si vous utilisez Directory Utility sur le client pour avoir une liaison authentifiée entre la machine cliente et le serveur Open Directory, vous pouvez monter des partages SMB.

Il existe d'autres solutions de contournement qui sont soit moins sûres, soit moins performantes en écriture. Voir l'article de support lié.

Répondu el 12 de Janvier, 2020 par gctwnl (564 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X